【技术实现步骤摘要】
本申请属于数据处理,尤其涉及一种告警行为数据的生成方法、装置、设备、介质及产品。
技术介绍
1、现有技术中,告警数据的降噪是针对不同的节点基于每个流量数据检测告警数据,并对告警数据进行去重,得到节点的告警行为数据,从而基于告警行为数据对设备的安全性进行分析,确定节点的网络风险。
2、但是,上述基于不同节点针对每个流量数据进行分别降噪告警数据的方式效率较低,影响网络分析的实时性,从而使得确定的网络风险的准确性较低。
技术实现思路
1、本申请实施例提供一种告警行为数据的生成方法、装置、设备、介质及产品,能够基于不同流量数据产生的告警数据进行降噪去重,提升确定的告警信息的准确性。
2、第一方面,本申请实施例提供一种告警行为数据的生成方法,包括:
3、获取流量参考值、告警参考值、第一时间窗内多个节点的多个第一流量数据以及多个第一告警数据,所述流量参考值和所述告警参考值分别基于第二时间窗内的多个节点的多个第二流量数据和多个第二告警数据确定,所述第二时间窗早于所述第
<本文档来自技高网...【技术保护点】
1.一种告警行为数据的生成方法,其特征在于,包括:
2.根据权利要求1所述的告警行为数据的生成方法,其特征在于,所述基于多个所述第一流量数据确定流量数据属性值,包括:
3.根据权利要求2所述的告警行为数据的生成方法,其特征在于,所述特征值包括IP地址和端口标识,所述流量数据分类包括IP流量数据分类和端口流量数据分类,所述流量数据属性值包括IP类流量数据属性值和端口类流量数据属性值;
4.根据权利要求1所述的告警行为数据的生成方法,其特征在于,所述基于所述流量数据偏差值和所述目标告警属性值确定告警风险值,包括:
5.根据权...
【技术特征摘要】
1.一种告警行为数据的生成方法,其特征在于,包括:
2.根据权利要求1所述的告警行为数据的生成方法,其特征在于,所述基于多个所述第一流量数据确定流量数据属性值,包括:
3.根据权利要求2所述的告警行为数据的生成方法,其特征在于,所述特征值包括ip地址和端口标识,所述流量数据分类包括ip流量数据分类和端口流量数据分类,所述流量数据属性值包括ip类流量数据属性值和端口类流量数据属性值;
4.根据权利要求1所述的告警行为数据的生成方法,其特征在于,所述基于所述流量数据偏差值和所述目标告警属性值确定告警风险值,包括:
5.根据权利要求1所述的告警行为数据的生成方法,其特征在于,所述基于多个所述第一告警数据确定目标告警数据属性值,包括:
6....
【专利技术属性】
技术研发人员:侯超,苗浩宇,鲍天远,王心龙,潘鑫,
申请(专利权)人:中国移动通信集团安徽有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。